-
+ к [B]миднайт[/B]
Пролечитесь от файловых вирусов [url]http://virusinfo.info/showthread.php?t=15927[/url]
Вариант с Live CD предпочтительнее
-
Вложений: 1
после выполнения первого скрипта и перезагрузки выплыло сообщение типа "host generic process" и ноут самостоятельно отключился.
после повторного включения всё заработало нормально и никаких сообщений больше не было.
-
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\temp\usoe.exe','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\temp\usoe.exe');
DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\temp', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL] (если найдется)
[CODE]Заражено процессов в памяти:
C:\Documents and Settings\Admin\Local Settings\temp\usoe.exe (Trojan.Downloader) -> No action taken.
Заражено файлов:
C:\Documents and Settings\Admin\Local Settings\temp\usoe.exe (Trojan.Downloader) -> No action taken.
[/CODE]
Вот это тоже актуально
[QUOTE='thyrex;509215']Пролечитесь от файловых вирусов [url]http://virusinfo.info/showthread.php?t=15927[/url]
Вариант с Live CD предпочтительнее[/QUOTE]
Сделайте новые логи
-
только что сделала первый скрипт. ноут перезагрузился. архив карантина остался старый, за вчерашнее число...как поступить?
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
и вообще, после каждой перезагрузки avz.exe куда-то пропадает.
я каждый раз по-новому из архива восстанавливаю.
это нормально вообще-то?
-
[SIZE="4"]В [B][COLOR="Red"]третий[/COLOR][/B] раз пишу[/SIZE]
[QUOTE='thyrex;509215']Пролечитесь от файловых вирусов [url]http://virusinfo.info/showthread.php?t=15927[/url]
Вариант с Live CD предпочтительнее[/QUOTE]
-
в каком порядке Вы мне прислали задание - в таком и выполняю.
А лечение от файловых вирусов в ближайшее время провести не могу.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
а если порядок выполнения другой - так и напишите.
и я не поняла, что именно удалить в МВАМ... ((
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
и ещё: на всякий случай, вдруг это важно.
у меня не установлен ни Антивирус, ни Файрвол.
когда-то стоял Др. Веб, однако заразы разные всё равно проникли.
для других антивирей просто не хватает системных данных (ОЗУ 256 кб/с)
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
ах, да. с сегодняшнего дня не открываются avz.exe и надстройка к IE Maxton.
так что скрипты в авз я теперь тоже сделать не могу.
-
[QUOTE='elenakostrova;510602']А лечение от файловых вирусов в ближайшее время провести не могу.[/QUOTE]Подозреваю, что, пока соберетесь это сделать, ляжет система окончательно. Потому советую не откладывать
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\local settings\temp\xdpk.exe - [B]Trojan-Downloader.Win32.Agent.bqbt[/B] ( DrWEB: Trojan.DownLoad1.5719, BitDefender: Backdoor.Agent.AAFO, NOD32: Win32/Agent.HLU trojan, AVAST4: Win32:Agent-QNK [Trj] )[*] c:\documents and settings\admin\photo_id.exe - [B]Backdoor.Win32.HareBot.ajg[/B] ( DrWEB: Trojan.Inject.7035, BitDefender: Backdoor.Bot.109033, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\docume~1\admin\locals~1\temp\qbvfie.exe - [B]Trojan.Win32.Agent.clss[/B] ( DrWEB: Trojan.Spambot.3378, BitDefender: Trojan.Generic.2642380, AVAST4: Win32:Neptunia-ADC [Trj] )[*] c:\docume~1\admin\locals~1\temp\winbhenvg.exe - [B]Trojan-PSW.Win32.Agent.nxr[/B] ( DrWEB: Trojan.PWS.Sector.5, BitDefender: Trojan.Generic.2582403, AVAST4: Win32:Malware-gen )[*] c:\docume~1\admin\locals~1\temp\winwgyy.exe - [B]Trojan-Downloader.Win32.Agent.bqbt[/B] ( DrWEB: Trojan.DownLoad1.5719, BitDefender: Backdoor.Agent.AAFO, NOD32: Win32/Agent.HLU trojan, AVAST4: Win32:Agent-QNK [Trj] )[*] c:\serv.exe - [B]Backdoor.Win32.HareBot.ajg[/B] ( DrWEB: Trojan.Inject.7035, BitDefender: Backdoor.Bot.109033, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\mslsrv32.exe - [B]Net-Worm.Win32.Kolab.erh[/B] ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: Backdoor.Bot.108939, NOD32: IRC/SdBot trojan, AVAST4: Win32:Rimecud-D [Wrm] )[*] c:\windows\system32\photo_id.exe - [B]Backdoor.Win32.HareBot.ajg[/B] ( DrWEB: Trojan.Inject.7035, BitDefender: Backdoor.Bot.109033, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]
Page generated in 0.01119 seconds with 10 queries